type
Post
status
Published
date
Oct 31, 2023
slug
scripts/python03
summary
python文件扫描,pikachu靶场,简单的密码暴力破解,小脚本,不复杂
tags
脚本编程
category
网络安全
icon
password
这个没有太多解释可言,最最最最基础的代码,百度就可以,gpt也可以
文件扫描
实现代码如下(proxy只是为了方便burp观察数据包):
文件名设置:resfile = inurl.split('/')[2].replace(":", "") + '_res.txt'
以/为分隔符,取出 域名:端口,由于windows文件名不能含有:,所以选择替换:为空
暴力破解
已知用户名为admin,爆破密码
读取password.txt的密码,每一行末尾会有一个换行,用strip函数清楚掉即可
即password.strip()
未知用户名,未知密码,直接爆破
这个与上一个差不多,唯一的区别就是删除从user.txt和password.txt中的换行符\n时,使用的是j.split('\n')[0],